Il lato oscuro del mio buco del cu!o
Laudato sii Emmèsen Mèssenger
Con tutte le tue icone
Invero, non davvero, perché con tutte la roba che la gente mi invia in una sola frase, rischio la morte cerebrale e del mio pc; e dato che il mio elettroencefalogramma è asintotico a una retta, è più grave il problema al pc, che quello costa anche dei soldini.
Ma non è questo il punto.
Conosciamo tutti il mail bombing ? Questa divertente pratica (ormai in disuso) di mandare una caterva di messaggi mail ai nostri amici, così da intasargli la casella. La fregatura è che ormai, con tutto lo spam che ogni giorno arriva comunque, il mail bombing non mi ha più tutto ’sto senso, tanto quintali di porcate mi arrivano lo stesso; una più, una meno. Poi, con Gmail che ti da >2.7GB di spazio, è un po’ dura intasare.
Ma ci aggiorniamo! C’è il favoloso mondo degli Instant Messenger, tra cui l’amato/odiato MSN o WLM (che poi è uguale).
Come si fa a rompere i coglioni?
Praticamente un programmino sfigato tenta di fare il login N-mila volte con password sbagliate sull’account della vostra vittima, e vualà! gli bloccate l’account. Figo, eh?
Ma ne ho scoperto un altro fighissimo! Un altra testa di c@XXo (a meno che non sia lo stesso) ha scritto un altro bellissimo programma che vi permette di fare attacchi di phishing.
Il phishing oltre ad essere una pratica assolutamente scorretta (ma anche le altre lo sono) è anche assolutamente idiota. Creare un minchiolino che mandi in bomba le caselle email o anche blocchi l’account passport richiedono un minimo di conoscenza tecnica: quanto ci vuole prima di riempire l’account? come farlo per farlo in fretta? come si fa a bloccare un account passport ? Il fatto che basti tentare il login N-volte ve lo dico perché l’ho saputo dalle vittime, ma il “padre” (chissà di chi è figlio) del programmino avrà dovuto scoprirlo.
Mentre il phishing si basa sul concetto molto semplice che la vittima sia un demente. Ok, piano con le parole. Sia noncurante. Non leggerà la barra degli indirizzi del browser (be’ è vero, pochi lo fanno), ma quando comparirà la home del suo servizio di chissà cosa (in questo caso messenger, ma potrebbe anche essere il sito di una banca o ebay! e queste mail a me ad esempio arrivano tutti i giorni assieme allo spam!) lui inserirà bel bel nome utente e la sua password senza sapere che quello che sembra il solito sito lo sembra e basta!; dietro (e se la nostra vittima guardasse la barra degli indirizzi se ne accorgerebbe) c’è un sito falso che raccoglie i vostri dati! E potrà quindi poi farne quello che vuole!
Ganzo, eh?
E’ un bel mondo, davvero. Ora, cosa si meritano i simpatici inventori di queste tecniche? E quelli del “lato oscuro di messenger” che pubblicizzano nuove versioni del loro programmino di phishing? E che dicono “it’s only for fun!” FUN STOCAZZO!